middler

  • ipdecap可以对GRE、IPIP、6in4、esp(ipsec)协议中封装的流量进行去封装,还可以删除IEEE 802.1q(虚拟LAN)头段。
  • udp2raw一种利用原始套接字将UDP流量转换为加密UDP/FakeTCP/IICMP流量的隧道
  • wireshark-cli适用于UNIX/Linux和Windows-CLI版本的免费网络协议分析器
  • netactview与netstat功能类似的图形网络连接查看器
  • tcpdump网络监控和数据采集工具
  • dkmc不要杀死我的猫-恶意有效载荷规避工具。
  • topera一个ipv6安全分析工具包,具有Snort无法检测到攻击的特殊性。
  • haka一个工具集合,它允许捕获TCP/IP数据包并根据lua策略文件对其进行过滤。